網路電視比我們想像的更容易受到攻擊。 OneConsult AG 的安全研究員 Rafael Scheel 最近在歐洲廣播聯盟組織的研討會上證明,可以透過虛假的 TNT 訊號遠端入侵「智慧電視」。根據技術藝術,研究人員使用了發射機低成本DVB-T(DTT 傳輸標準)向周圍環境廣播經典電視訊號,同時插入惡意指令。因此,他利用整合網路瀏覽器中的缺陷,成功獲得了兩台受益於最新更新的三星電視的管理員權限。
一旦設備遭到入侵,攻擊者就可以直接從網路存取電視,從而允許他們“攻擊本地網路中的其他設備或使用電視攝影機和麥克風監視用戶””,Rafael Scheel 向 Ars Technica 解釋道。研究人員在一篇文章中詳細解釋了他的發現Youtube 影片。
這種駭客攻擊的威力不僅在於它可以遠端完成,而且還在於它允許大規模感染。事實上,惡意程式碼分佈在pod送因此,位於 DVB-T 天線附近的所有電視都可以接收。在人口稠密的地區,容易發生災難。更重要的是,根據研究人員的說法,如果瀏覽器中發現了相同的缺陷,2016 年上市的近 90% 的智慧電視型號都可能容易受到這種攻擊。對攻擊者來說另一個有趣的特徵是:感染是持久的。一個重新啟動或一個重置恢復出廠設定並不能消除它。
